demande d'aide pour pop up qui Fermé

Question

bonjour 
j'espère que quelqu'un peux m'aidé, car depuis quelque jour j'ai un problem de pop up genre "pour info, et top game" et ça depuis que j'ai instalé un logiciel "modem booster" 

merci pour votre aide
a+

rudyrital · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 


télécharge HijackThis ici: 
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

renomme hijackthis. en "scan" par exemple 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Bon courage 
A+

tarik · Answer

bonjour et merci pour ton aide 
voici le log 

Logfile of HijackThis v1.99.1
Scan saved at 13:40:40, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\et\Mes documents\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [Modem Booster] C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

rudyrital · Answer

* télécharge AVG Anti-Spyware 

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes 

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme. 

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe 



Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

 relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système". 
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. 
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse. 


Copie Et colle le rapport ici

tarik · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:29:31 06/06/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar/NudgeMania-Installer.exe -> Adware.NewDotNet : Nettoyé.
:mozilla.111:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.209:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.210:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.316:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.421:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.15:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.19:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.20:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.31:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.187:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.188:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.89:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.140:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.142:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.105:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.346:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.257:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.417:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.418:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.400:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.208:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.119:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.214:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.95:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.96:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.97:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.98:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.385:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.386:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.90:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.91:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.92:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.93:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.331:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.333:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.112:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.113:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.114:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.321:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.322:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.323:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.384:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.71:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.75:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.76:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.180:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.181:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.182:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.183:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.126:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.128:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.129:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.100:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.7:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.441:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.347:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.66:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.67:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.131:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.132:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.133:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/runfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/update.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRDunfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD\update.exe -> Trojan.Agent : Nettoyé.
C:\WINDOWS\system32	orrent.exe -> Trojan.Agent : Nettoyé.


Fin du rapport

rudyrital · Answer

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt. 


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

tarik · Answer

dsl je n'ai pas trouvé de dossier clean sur mon bureau 
dois-je le telecharger ?

rudyrital · Answer

excuse moi, j'ai zapper un morceau ::

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

tarik · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 07/06/2007 a  0:20:57,85 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Adverts\" 
tentative de suppression de "C:\Program Files\VVSN\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

rudyrital · Answer

as tu toujours des pubs ?
as tu desinstallé modem booster ??

tarik · Answer

oui j'ai toujours des pub 
mais je n'ai pas desinstallé modem booster
faut il que je le desinstal ?
si oui est ce que tu peux me donner le nom d'un autre logiciel du meme type si tu en connai ,parceque depuis que je l'ai installé je n'es plus de problème avec mon modem

tarik · Answer

je viens de le desinstaller et c'est toujours le meme problème

rudyrital · Answer

fait un scan ici 
https://www.bitdefender.fr/ 
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

tarik · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, Jun 10, 2007 - 14:28:28

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:36:30

Fichiers
	

252655

Directoires
	

7709

Secteurs de boot
	

5

Archives
	

3162

Paquets programmes
	

7198
	

 
	

 

Résultats

Virus identifiés
	

5

Fichiers infectés
	

18

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

17
	

 
	

 

Info sur les moteurs

Définition virus
	

512792

Version des moteurs
	

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
	

Echec de la désinfection

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
	

Echec de la suppression

C:\Documents and Settings\et\Local Settings\Temp\system.exe
	

Infecté par: Backdoor.Servu.FE

C:\Documents and Settings\et\Local Settings\Temp\system.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Local Settings\Temp\system.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe
	

Infecté par: Dropped:Backdoor.IRCBot.HD

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\DL.µtorrent\Hide.IP.Platinum.v3.9.0.Incl.Keymaker-CORE\hideippla.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004
	

Infecté par: Dropped:Application.Adware.NewDotNet.A

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)=>lzma_solid_nsis0004
	

Supprimé

C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar=>NudgeMania-Installer.exe=>(NSIS o)
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe
	

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Dent Jump.exe
	

Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref
nevzbrp.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref
nevzbrp.exe
	

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref
nevzbrp.exe
	

Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe
	

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\Online Draw Dash.exe
	

Supprimé

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe
	

Echec de la désinfection

C:\Documents and Settings\TARIK\Application Data\Dvd seek ref\size link axis manager.exe
	

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe
	

Infecté par: Backdoor.Servu.FE

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004902.exe
	

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe
	

Infecté par: Dropped:Backdoor.IRCBot.HD

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004903.exe
	

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004906.exe
	

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004907.exe
	

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004908.exe
	

Supprimé

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP102\A0004909.exe
	

Supprimé

rudyrital · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

tarik · Answer

bonsoir
voila pour RunThis.bat



SDFix: Version 1.86

Run by TARIK - 10/06/2007 - 21:05:44,75

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TARIK\Bureau\NOUVEA~1\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found. 

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Documents and Settings\et\Mes documents\DL.ætorrent\MSN Messenger Live + Plus + Plugins + Emoticons + Patches (AIO)\AutoPlay\Docs\PackIcons.exe"="C:\Documents and Settings\et\Mes documents\DL.ætorrent\MSN Messenger Live + Plus + Plugins + Emoticons + Patches (AIO)\AutoPlay\Docs\PackIcons.exe:*:Enabled:Messenger Content Installer"
"C:\Documents and Settings\TARIK\Local Settings\Temp\Rar$EX00.375\Packmatronic 1.0 Girl Pack.exe"="C:\Documents and Settings\TARIK\Local Settings\Temp\Rar$EX00.375\Packmatronic 1.0 Girl Pack.exe:*:Enabled:Messenger Content Installer"
"C:\Program Files\ShareazaPlus\Shareaza.exe"="C:\Program Files\ShareazaPlus\Shareaza.exe:*:Enabled:ShareazaPlus"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Listing Files with Hidden Attributes:

C:\Documents and Settings\et\Application Data\Mozilla\Firefox\Profiles\qs9n9h3t.default\extensions\GradientSepia@pumpel.com\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\645_globes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Alienicons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Avatars-Textured_WinXP\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\blue_bubbles\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Dent\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\green_buble\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\ice_cube\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\1264.icones.ico.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\XP- Folders\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\aqualobe\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\becalBeos\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\bluecurve osx icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\bluepng\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\browser\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\candleicons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\cdr software\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\counter strike\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crimson skies\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal devs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\apps\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\devices\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\filesystems\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\kdm\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\crystal mobydock png\128x128\mimetypes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dark chrome\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dark chrome v2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\default xp png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dock config\dockconfig\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\dock config\dockconfig\dockconfig\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\easy cd creator set\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\exoticars\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly drives\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly folder and docs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\firefly set2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\fish\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\fish n chips\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\foundation\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gamepack\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\games\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\glaze folder png\Glaze-Folder_png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla derivates\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla extras\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla gnome set\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\gorilla icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\half life icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\icon toon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar fur folder mobydock\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar furicon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\jaguar icon\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\apps\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\devices\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\filesystems\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\lush\128x128\mimetypes\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\macosx black and white png pack1\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\macosx black and white png pack2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\magma png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\mobydock png 100\MobyDock-png100\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\mobydock png 2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\msn messenger\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com
ew blue system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com
ew blue system file type\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com
ew orange system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com
ew orange system file type\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com
ew-silver-system\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com
ila-folders\Nila-Folders_pngs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\os-logo\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\petulant-pets\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\pipe-turquoise\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\pipes-orange\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\planets\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\porsche\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\prompt&shutdown\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.comealism\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.comobots\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sgiconpack\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\silver\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sketch\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\solitude-wood\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\sonique2\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\splintercell\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Stardock-icons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\system ultramix\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com	ribal-masks\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Urban MSN PNGs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Urban PPL XP PNGs\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\vicecity_png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\Vintage\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\virus-png's\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\wormhole\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\wtwta\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xbuttons\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy 2png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy 3png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Downloads\4434.icones.png.by.Lufgonzo.pour.xtremule.net.par.www.emule-mania.com\xp icandy png\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArt_{1CB9FF41-818A-4D7C-A4A1-B510199DDBA1}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\AlbumArt_{1CB9FF41-818A-4D7C-A4A1-B510199DDBA1}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Mark Knopfler and Emmylou Harris - Live in Los Angeles [Rock][2006][www.newpct.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\Bonus DVD\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArt_{6B95AA26-EBF1-4572-A432-F7EBF2A1FB5A}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\AlbumArt_{6B95AA26-EBF1-4572-A432-F7EBF2A1FB5A}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Nickel Creek - Reasons Why (The Very Best) [2006] - Country [www.torrentazos.com]\CD\Thumbs.db
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{27D9A415-16DB-48AB-964D-2043EEC7B219}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{27D9A415-16DB-48AB-964D-2043EEC7B219}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{3F520E2E-F235-4C6A-A554-005715BBA255}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{3F520E2E-F235-4C6A-A554-005715BBA255}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{495193B6-DDE8-43F8-A932-FA76F9186947}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{495193B6-DDE8-43F8-A932-FA76F9186947}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9B02392B-5F5F-4D2C-AA91-BDCEC4335CA1}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9B02392B-5F5F-4D2C-AA91-BDCEC4335CA1}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9CC33C2A-3C60-4AA9-B546-1158BE85D225}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{9CC33C2A-3C60-4AA9-B546-1158BE85D225}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{C91F467F-9332-482A-80E6-B9AF8BE8C16D}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{F30120B6-F85F-49D1-A80F-9AC6BD9CEB96}_Large.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\AlbumArt_{F30120B6-F85F-49D1-A80F-9AC6BD9CEB96}_Small.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\desktop.ini
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\Ma musique\Staind - The Singles 1996-2006 (2006) - Rock [www.torrentazos.com]\Thumbs.db
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\AlbumArtSmall.jpg
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\Folder.jpg
C:\Documents and Settings\et\Mes documents\MUSIC\Alejandro Sanz - El Tren De Los Momentos [Pop][2006][www.newpct.com]\Thumbs.db

Listing User Accounts:

comptes d'utilisateurs de \TARIK-09744B1E0

Administrateur           HelpAssistant            Invit‚                   
SUPPORT_388945a0         TARIK                    
La commande s'est termin‚e correctement.


                                 Finished 


_____________________________________________________________________________________

et voila pour hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 21:21:24, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\et\Mes documents\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MonAppli] C:\Windows\system32\isys32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

rudyrital · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Cast third inter first] C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe

O4 - HKCU\..\Run: [dart knob] C:\DOCUME~1\TARIK\APPLIC~1\DVDSEE~1\Dent Jump.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\Windows\system32\isys32.exe

clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

tarik · Answer

Antivirus	Version	Update	Result
AhnLab-V3	2007.6.11.1	06.11.2007	no virus found
AntiVir	7.4.0.32	06.11.2007	no virus found
Authentium	4.93.8	06.11.2007	no virus found
Avast	4.7.997.0	06.09.2007	no virus found
AVG	7.5.0.467	06.10.2007	no virus found
BitDefender	7.2	06.11.2007	no virus found
CAT-QuickHeal	9.00	06.09.2007	no virus found
ClamAV	devel-20070416	06.11.2007	no virus found
DrWeb	4.33	06.11.2007	no virus found
eSafe	7.0.15.0	06.10.2007	suspicious Trojan/Worm
eTrust-Vet	30.7.3710	06.11.2007	no virus found
Ewido	4.0	06.11.2007	no virus found
FileAdvisor	1	06.11.2007	no virus found
Fortinet	2.85.0.0	06.11.2007	no virus found
F-Prot	4.3.2.48	06.08.2007	no virus found
F-Secure	6.70.13030.0	06.11.2007	no virus found
Ikarus	T3.1.1.8	06.11.2007	Trojan-PWS.Win32.Akcom.B
Kaspersky	4.0.2.24	06.11.2007	no virus found
McAfee	5049	06.08.2007	no virus found
Microsoft	1.2503	06.11.2007	no virus found
NOD32v2	2322	06.11.2007	no virus found
Norman	5.80.02	06.08.2007	no virus found
Panda	9.0.0.4	06.11.2007	no virus found
Prevx1	V2	06.11.2007	Covert.Sys.Exec
Sophos	4.18.0	06.01.2007	no virus found
Sunbelt	2.2.907.0	06.09.2007	no virus found
Symantec	10	06.11.2007	no virus found
TheHacker	6.1.6.132	06.11.2007	no virus found
VBA32	3.12.0	06.10.2007	no virus found
VirusBuster	4.3.23:9	06.10.2007	no virus found
Webwasher-Gateway	6.0.1	06.11.2007	no virus found

Aditional Information
File size: 151552 bytes
MD5: ef421e91165b6d3d4353d3cd8f947863
SHA1: 0f808227c7e6ed870244c7a43580c5f8cbdb585d
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=1584100047461

rudyrital · Answer

relance un scan avec avg stp et copie colle le rapport

tarik · Answer

je le fais en mode sans echec ou en mode normal?

rudyrital · Answer

sans echecs, ;)

tarik · Answer

je te tiens au courant de la suite :D

rudyrital · Answer

ok

tarik · Answer

dsl pour le retard ça été tres long


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:47:10 11/06/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\et\Mes documents\Mes fichiers reçus\NudgeMania-Installer.rar/NudgeMania-Installer.exe -> Adware.NewDotNet : Nettoyé.
:mozilla.169:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.15:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.16:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.19:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.20:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.21:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.22:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.23:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.24:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.25:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.26:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.193:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.168:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.138:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.32:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.107:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.143:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.144:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.145:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.146:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.147:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.156:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.31:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.112:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.113:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.197:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.198:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.213:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.214:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.215:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.38:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.105:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.36:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.180:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.209:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.210:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.149:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.153:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.161:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.162:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.163:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.164:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.84:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.92:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.93:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TARIK\Cookies	arik@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.219:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.220:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.221:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.137:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.140:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.57:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.186:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.68:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.69:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.72:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.73:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.74:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.75:C:\Documents and Settings\TARIK\Application Data\Mozilla\Firefox\Profiles\wa0vqrjf.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/exe1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/keygen1.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/runfirst.exe -> Trojan.Agent : Nettoyé.
C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar/update.exe -> Trojan.Agent : Nettoyé.


Fin du rapport

rudyrital · Answer

desinstale ta version cracké d'avg anti spyware
et aussi ceci 

NudgeMania-Installer.rar/NudgeMania-Installer.exe

tarik · Answer

je viens de faire ce que tu m'a demandé 
c quoi la suite ?:D
et dsl pour tt ce derangement :$

rudyrital · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

tarik · Answer

Search Navipromo version 2.0.3 commencé le 11/06/2007 à 21:59:10,81
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\TARIK\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/11/07 at 21:59:12.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/11/07 at 22:03:28 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 11/06/2007 à 22:03:39,04 ***

rudyrital · Answer

refait un scan ici 
https://www.bitdefender.fr/ 
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

tuto en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

tarik · Answer

je suis entrain de faire le scan; mais ce qui est des pop up ils sont toujours la :(

rudyrital · Answer

on va y arriver ;)

tarik · Answer

Rapport d'analyse généré à: Tue, Jun 12, 2007 - 15:46:21

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:25:01

Fichiers
	

250943

Directoires
	

7760

Secteurs de boot
	

5

Archives
	

2927

Paquets programmes
	

6801
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

6

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

6
	

 
	

 

Info sur les moteurs

Définition virus
	

513144

Version des moteurs
	

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
	

Echec de la désinfection

C:\Documents and Settings\All Users.WINDOWS\Application Data\axisadmincastthird\web dent.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>exe1.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>runfirst.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>keygen1.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe
	

Infecté par: DeepScan:Generic.Malware.G!SI!!FBg.CE7A7CEC

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe
	

Echec de la désinfection

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar=>update.exe
	

Supprimé

C:\Documents and Settings\et\Mes documents\Nouveau dossier\AVG.Anti.Spyware.v7.5.0.50.Cracked.PROPER-CRD.rar
	

Echec de la mise à jour

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP107\A0005219.exe
	

Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP107\A0005219.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{F4662DAA-7061-43F5-AD0C-62E85ED3FCE0}\RP107\A0005219.exe
	

Supprimé

tarik410 · Answer

il y a boucoup d'infection venu d AVG mais je ne pense pas que c'est la cause parceque je l'avais avant que ça comence ce truc 
peut etre que je suis maudi car c'est ma 3ème fois que j'ai ce genre de virus ...lol!! :D

tarik410 · Answer

tu n'a plus plus  d'idée ?

rudyrital · Answer

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

tarik410 · Answer

SmitFraudFix v2.195

Rapport fait à 21:20:54,37, 14/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\system32\isys32.exe
C:\Program Files\inKline Global\Modem Booster\ModemBtr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TARIK


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TARIK\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TARIK\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.14
DNS Server Search Order: 196.217.246.210

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer=212.217.0.14 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB75CC29-5FFF-48C1-A5EE-C4D16EC8ACE8}: NameServer=212.217.0.14 196.217.246.210


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Demande d'aide pour pop up qui

35 réponses

Discussions similaires